FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
La DPC inflige une amende de 530 millions d’euros à TikTok pour transfert illégal de données vers la Chine
- Transfert illégal de données vers la Chine – Les clauses contractuelles types (SCC) et mesures supplémentaires mises en œuvre par TikTok ne permettaient pas de garantir un niveau de protection des données adéquat compte tenu du cadre législatif chinois ;
Le 2 mai 2025, l’autorité de protection des données irlandaise (la DPC) a rendu une décision très attendue à l’encontre de TikTok, reprochant au réseau social plusieurs violations majeures du RGPD :
- Défaut d’information des personnes concernées – TikTok n’avait pas informé ses utilisateurs du transfert de leurs données vers la Chine.
En plus de l’amende, la DPC exige une mise en conformité de TikTok dans un délai de 6 mois, faute de quoi une suspension des transferts sera ordonnée.
Lire le communiqué de presse de la DPC du 2 mai 2025
Bilan 2024 : la CNIL publie son rapport d’activité annuel
En synthèse, l’activité de la Commission en 2024 a été marquée par :
- Une activité répressive stable mais soutenue avec 321 contrôles, ciblant notamment les secteurs public, marketing, cybersécurité et vidéosurveillance ;
- 331 mesures correctrices prononcées, dont 87 sanctions, le double de 2023. Le recours à la procédure simplifiée a triplé par rapport à l’année précédente ;
- Une augmentation significative du nombre d’exercices des droits indirects, en hausse de près de 20% par rapport à 2023 ;
- Un montant total des amendes s’élevant à 55 212 400 euros, avec en point d’orgue la sanction à l’encontre d’Orange s’élevant à 50 millions.
- Le renforcement de la position de la CNIL sur l’IA avec 12 fiches pratiques publiées pour encadrer le développement de systèmes responsables.
Lire le rapport annuel de la CNIL du 29 avril 2025
Premières sanctions pour non-respect du Digital Markets Act
Le 23 avril 2025, la Commission européenne a infligé 500 M€ d’amende à Apple et 200 M€ à Meta pour non-conformité à leurs obligations.
Apple est sanctionnée pour les restrictions imposées aux développeurs via l’AppStore, en violation des règles du DMA. Sont visées : l’interdiction d’informer les utilisateurs sur les alternatives possibles, ainsi que l’absence d’accès aux boutiques tierces ou aux téléchargements directs.
Meta, de son côté, est visée pour son modèle « consentir ou payer » sur Facebook et Instagram, jugé contraire à l’exigence d’offrir une alternative gratuite respectueuse des données personnelles.
Certaines enquêtes ont été clôturées : sur les apps préinstallées d’iOS pour Apple, et sur Facebook Marketplace pour Meta.
Les deux entreprises ont annoncé leur intention de faire appel.
Lire le communiqué de presse de la Commission européenne du 23 avril 2025
Lire le communiqué spécifique sur Apple
Une clause d’indemnité forfaitaire due en cas de résiliation anticipée peut être requalifiée en clause pénale et réduite par le juge
Un contrat de prestation SaaS prévoyait que le client pouvait résilier le contrat avant son terme, à condition de respecter un préavis et de verser une indemnité forfaitaire équivalente à 30 % des redevances restantes.
Estimant le service insatisfaisant, le client a résilié le contrat de manière anticipée. Le prestataire a alors exigé le paiement de l’indemnité prévue.
Par un arrêt du 4 avril 2025, la Cour d’appel de Paris a jugé que cette clause, en imposant le versement d’une somme forfaitaire en cas de rupture anticipée, avait un caractère comminatoire lui conférant la qualification de clause pénale.
En application de l’article 1231-5 du Code civil, le juge a réduit l’indemnité contractuelle de 24 à 6 mois de redevances, faute pour le prestataire de justifier d’un investissement particulier ou de frais irrécupérables liés au contrat.
Lire l’arrêt de la Cour d’appel de Paris du 4 avril 2025, n°22/19517
